Cartero adalah proyek modular dibagi menjadi perintah yang melakukan tugas-tugas independen (yaitu Mailer, Cloner, Pendengar, AdminConsole, dll ...). Selain masing-masing sub-perintah memiliki opsi konfigurasi berulang untuk mengkonfigurasi dan mengotomatisasi pekerjaan Anda.
Sebagai contoh, jika kita ingin mengkloning gmail.com, kita hanya harus melakukan perintah berikut.
❯❯❯ ./cartero Cloner --url https://gmail.com --path /tmp --webserver gmail_com
❯❯❯ ./cartero Listener --webserver /tmp/gmail_com -p 80
Launching mongodb
Puma starting in single mode...
* Version 2.8.2 (ruby 2.1.1-p76), codename: Sir Edmund Percival Hillary
* Min threads: 4, max threads: 16
* Environment: production
* Listening on tcp://0.0.0.0:80
Use Ctrl-C to stop Setelah kita memiliki situs dan berjalan kita hanya dapat menggunakan perintah Mailer untuk mengirim email templated untuk korban kami: ❯❯❯ ./cartero Mailer --data victims.json --server gmail_com --subject "Internal Memo" --htmlbody email_html.html --attachment payload.pdf --from "John Doe <jdoe@company.com>"
Sending victim1@company.com
Sending victim2@company.com
Sending victim3@company.com CommunityJoin aja di https://carteroslack.herokuapp.com/
Instalasi
Instalasi otomatis
Menggunakan minuman 2.1.5 ruby sebagai perpustakaan standar ruby
❯❯❯ curl -L https://raw.githubusercontent.com/Section9Labs/Cartero/master/data/scripts/setup.sh | bash
Menggunakan RVM 2.1.5 instalasi ruby
❯❯❯ curl -L https://raw.githubusercontent.com/Section9Labs/Cartero/master/data/scripts/setup.sh | bash -s -- -r
Dependencies
Ruby
Ruby
❯❯❯ \curl -sSL https://get.rvm.io | bash -s stable --ruby
MongoDB
Cartero memanfaatkan MongoDB untuk menyimpan data pada Pendengar dan Admin sisi hal. Karena versi MongoMapper yang digunakan, MongoDB 3.0 dianjurkan / diperlukan.
Pada OSX:
Cartero memanfaatkan MongoDB untuk menyimpan data pada Pendengar dan Admin sisi hal. Karena versi MongoMapper yang digunakan, MongoDB 3.0 dianjurkan / diperlukan.
Pada OSX:
❯❯❯ brew install mongodb
Di Ubuntu / Kali / Debian
❯❯❯ apt-get install mongodb
Di Arch Linux
❯❯❯ pacman -Syu mongodb
Framework ❯❯❯ git clone https://github.com/section9labs/Cartero
❯❯❯ cd Cartero
❯❯❯ gem install bundle
❯❯❯ bundle install
❯❯❯ cd bin Usage
Commands
Cartero is a very powerful easy to use CLI. ❯❯❯ ./cartero
Usage: cartero [options]
List of Commands:
AdminConsole, AdminWeb, Mailer, Cloner, Listener, Servers, Templates
Global options:
--proxy [HOST:PORT] Sets TCPSocket Proxy server
-c, --config [CONFIG_FILE] Provide a different cartero config file
-v, --[no-]verbose Run verbosely
-p [PORT_1,PORT_2,..,PORT_N], Global Flag fo Mailer and Webserver ports
--ports
-m, --mongodb [HOST:PORT] Global Flag fo Mailer and Webserver ports
-d, --debug Sets debug flag on/off
--editor [EDITOR] Edit Server
Common options:
-h, --help [COMMAND] Show this message
--list-commands Prints list of commands for bash completion
--version Shows cartero CLI version Perintah dasar
Mongo
Ini adalah Wrapper sederhana untuk MongoDB yang memungkinkan kita untuk memulai menghentikan database dengan perintah yang sesuai dan di jalan ~ / .career benar. ❯❯❯ ./cartero Mongo
Usage: Cartero Mongo [options]
-s, --start Start MongoDB
-k, --stop Stop MongoDB
-r, --restart Restart MongoDB
-b, --bind [HOST:PORT] Set MongoDB bind_ip and port
Common options:
-h, --help Show this message
--list-options Show list of available options Cloner
Sebuah Cloner WebSite yang memungkinkan kita untuk mendownload dan mengkonversi situs web ke dalam aplikasi WebServer Cartero. Kita dapat dengan cepat dan mudah menyesuaikan situs web untuk Kredensial Harvest, Server Payloads, atau sepenuhnya memodifikasi situs untuk sejumlah tujuan. ❯❯❯ ./cartero Cloner
Usage: Cartero Cloner [options]
-U, --url [URL_PATH] Full Path of site to clone
-W, --webserver [SERVER_NAME] Sets WebServer name to use
-p, --path [PATH] Sets path to save webserver
-P, --payload [PAYLOAD_PATH] Sets payload path
--useragent [UA_STRING] Sets user agent for cloning
--wget Use wget to clone url
--apache Generate Apache Proxy conf
Common options:
-h, --help Show this message
--list-options Show list of available options Secara default perintah menggunakan implementasi Ruby kami untuk mendownload dan mengkonversi link untuk membuat, tapi kami juga mendukung pilihan --wget yang akan menggunakan perintah sistem wget lokal.
Pendengar
pendengar bertanggung jawab untuk menjalankan WebServer diciptakan melalui Cloner atau situs yang dibuat secara manual. Secara default kami menyajikan situs yang sangat sederhana jika tidak ada yang disediakan. ❯❯❯ ./cartero Listener
Usage: Cartero Listener [options]
-i, --ip [1.1.1.1] Sets IP interface, default is 0.0.0.0
-p [PORT_1,PORT_2,..,PORT_N], Sets Email Payload Ports to scan
--ports
-s, --ssl Run over SSL. [this also requires --sslcert and --sslkey]
-C, --sslcert [CERT_PATH] Sets Email Payload Ports to scan
-K, --sslkey [KEY_PATH] Sets SSL key to use for Listener.
-V, --views [VIEWS_FOLDER] Sets SSL Certificate to use for Listener.
-P, --public [PUBLIC_FOLDER] Sets a Sinatra public_folder
-W [WEBSERVER_FOLDER], Sets the sinatra full path from cloner.
--webserver
--payload [PAYLOAD] Sets a payload download to serve on /download
--customapp [CUSTOM_SINATRA] Sets a custom Sinatra::Base WebApp. Important, WebApp name should be camelized of filename
Common options:
-h, --help Show this message
--list-options Show list of available options Webservers mendukung kunci ssl dan virtual host di beberapa IP, Hostname, dan Ports.
server
Dalam rangka untuk mengirim email kampanye kita perlu server email setup dan perintah ini memungkinkan Cartero untuk membuat, menyimpan dan daftar server. Semua data disimpan di ~ / .cartero direktori konfigurasi /cartero Servers
Usage: Cartero Servers [options]
-a, --add [NAME] Add Server
-e, --edit [NAME] Edit Server
-d, --delete [NAME] Edit Server
-l, --list List servers
Configuration options:
-T, --type [TYPE] Set the type
-U, --url [DOMAIN] Set the Mail or WebMail url/address
-M, --method [METHOD] Sets the WebMail Request Method to use [GET|POST]
--api-access [API_KEY] Sets the Linkedin API Access Key
--api-secret [API_SECRET] Sets the Linkedin API Secret Key
--oauth-token [OAUTH_TOKEN] Sets the Linkedin OAuth Token Key
--oauth-secret [OAUTH_SECRET]
Sets the Linkedin OAuth Secret Key
Common options:
-h, --help Show this message
--list-options Show list of available options template
Sama seperti Server, kampanye email juga membutuhkan Template yang telah ditentukan untuk mengirimkan konten ke korban. Modul ini memungkinkan penyerang untuk melacak, membuat, daftar, dan mengedit template yang digunakan dalam kampanye mereka.
Catatan: Pengaturan template di sini tidak diperlukan dan Mailer menerima jalur langsung ke email template dari CLI. ❯❯❯ ./cartero Templates
Usage: Cartero Templates [options]
-a, --add [NAME] Add Template
-e, --edit [NAME] Edit Template
-d, --delete [NAME] Edit Template
-l, --list List Templates
-h, --help Show this message Pengirim
THe perintah utama dan komponen dalam Kerangka Cartero - Hal ini memungkinkan Cartero untuk mengirim email kustom templated ke satu atau lebih alamat email.
Setiap email dapat disesuaikan dengan menggunakan mesin bertenaga Template Erb, yang memungkinkan pengguna untuk membuat aturan program yang kompleks dalam template untuk mengirim sejumlah besar email yang sangat ditargetkan.
Untuk informasi lebih lanjut tentang bagaimana membangun template kustom, silakan lihat Contoh kami. ❯❯❯ ./cartero Mailer Usage: Cartero Mailer [options] -D, --data [DATA_FILE] File containing template data sets -S, --server [SERVER_NAME] Sets Email server to use -s, --subject [EMAIL_SUBJECT] Sets Email subject -f, --from [EMAIL_FROM] Sets Email from -r, --reply-to [EMAIL_REPLY_TO] Sets Email from -b, --body [FILE_PATH] Sets Email Text Body -B, --htmlbody [FILE_PATH] Sets Email HTML Body -c, --charset [CHARSET] Sets Email charset -C [CONTENT_TYPE], Sets Email content type --content-type -a [FILE_1,FILE_2,..,FILE_N], Sets Email Attachments --attachment -p [PORT_1,PORT_2,..,PORT_N], Sets Email Payload Ports to scan --ports Common options: -h, --help Show this message --list-options Show list of available options
WebMailer
Perintah ini mendukung alternatif untuk server SMTP / IMAP melalui pesan kirim menggunakan layanan webmail dikenal rentan atau anonim melalui permintaan web. ❯❯❯ ./cartero WebMailer
Usage: Cartero WebMailer [options]
-R, --raw [RAW_REQUEST_FILE] Sets WebMail Raw Request
-S, --server [SERVER_NAME] Sets WebMail server to use
-U, --url [URL:PORT] Sets WebMail server url to use
-H [HEADER:VAL\nHEADER:VAL], Sets WebMail Headers to use
--headers
-C, --cookies [COOKIES] Sets WebMail Cookies to use
-D, --data [DATA_FILE] File containing template data sets
-s, --subject [EMAIL_SUBJECT] Sets Email subject
-f, --from [EMAIL_FROM] Sets Email from
-r, --reply-to [EMAIL_REPLY_TO] Sets Email reply-to
-b, --body [REQUEST_FILE_PATH] Sets Email Text request query Body
-p [PORT_1,PORT_2,..,PORT_N], Sets Email Payload Ports to scan
--ports
Common options:
-h, --help Show this message
--list-options Show list of available options Komando dapat digunakan dalam dua cara utama. Satu menggunakan perintah baku seperti yang kita dapatkan dari mencegat lalu lintas dengan web proxy (yaitu Burp Proxy) dan atau menggunakan server perintah yang tersedia di Cartero.
Misalnya server webmail untuk send-mail.org {
"name": "send-email",
"type": "webmail",
"options": {
"url": "http://send-email.org/send",
"method": "POST",
"cookies": "",
"headers": {
"Host": "send-email.org",
"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:29.0) Gecko/20100101 Firefox/29.0",
"Accept": "application/json, text/javascript, */*; q=0.01",
"Accept-Language": "en-US,en;q=0.5",
"Accept-Encoding": "gzip, deflate",
"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
"X-Requested-With": "XMLHttpRequest",
"Referer": "http://send-email.org/",
"Content-Length": "126",
"Connection": "keep-alive",
"Pragma": "no-cache"
}
},
"confirmation" : "Your message was sent!"
} Menggunakan permintaan pra-konfigurasi ini, kita dapat dengan mudah mengirim pesan menggunakan dataset yang sama untuk Mailer dan menggunakan jenis yang sama dari template. Contoh tersedia di /templates/mail/sample.web ❯❯❯ ./cartero WebMailer -S webmail -D ~/sample.json -b ../templates/mail/sample.web -r cartero@gmail.com
LinkedIn
Perintah LinkedIn adalah yang pertama Selain Jaringan Sosial untuk Framework Cartero. Plugin ini memungkinkan penyerang untuk menggunakan platform sosial untuk mengirim pesan dan pengguna serangan semua dari dalam LinkedIn.
❯❯❯ ./cartero LinkedIn
Usage: Cartero LinkedIn [options]
-D, --data [DATA_FILE] File containing template data sets
-S, --server [SERVER_NAME] Sets Email server to use
-s, --subject [MESSAGE_SUBJECT] Sets LinkedIn Message subject
-b, --body [FILE_PATH] Sets LinkedIn Message Body
-l, --list [CONNECTIONS|GROUPS] List json of (connections or groups)
--send [MESSAGE|GROUP_UPDATE]
Send one or more (message/s or group/s updates)
-o, --save [FILE_PATH] Sets LinkedIn Message Body
Common options:
-h, --help Show this message
--list-options Show list of available options Perintah memerlukan kunci pengembang API dan oauth pada profil penyerang. Hal ini dapat dengan mudah diperoleh di https://www.linkedin.com/secure/developer. dan template server baru dapat dibuat dengan perintah Server.
IMessage
Memungkinkan Cartero, pada OS X, untuk mengirim iMessages ke alamat korban seperti email, tetapi ini akan muncul pada setiap iDevice mereka telah terdaftar dengan apel.
Latar Belakang: Setelah membaca beberapa berita tentang bagaimana spammer China menyalahgunakan fakta bahwa pesan iMessage akan ditampilkan pada semua perangkat yang terhubung ke rekening / s, perintah cepat adalah pengembang untuk memungkinkan pengguna Cartero untuk juga memiliki fitur ini tersedia untuk Framework.
Penting: Ini hanya akan bekerja pada OSX, untuk saat ini
❯❯❯ ./cartero IMessage
Usage: Cartero IMessage [options]
IMPORTANT: This command only works on OSX
-D, --data [DATA_FILE] File containing template data sets
-A, --attachment [ATTACHMENT] Sets iMessage file path to send
-b, --body [BODY_FILE] Sets iMessage message
-m, --message [MESSAGE] Sets iMessage message
Common options:
-h, --help Show this message
--list-options Show list of available options iMessage tidak memungkinkan mengirimkan pesan yang berisi teks dan lampiran, tetapi ketika keduanya diberikan pesan akan dibagi dan dikirim sebagai dua pesan individu.
Sample command ❯❯❯ ./cartero IMessage --data /Users/cartero/Desktop/test.json -b ../templates/mail/sample.imsg -a /Users/cartero/Downloads/jon.jpg
GoogleVoice
Jika Anda memiliki akun Google Voice dan ingin secara otomatis mengirim SMS ini mungkin cara yang baik untuk melakukannya. Ini mengikuti infrastruktur yang sama seperti semua perintah lain.
❯❯❯ ./cartero GoogleVoice
Usage: Cartero GoogleVoice [options]
-D, --data [DATA_FILE] File containing template data sets
-S, --server [SERVER_NAME] Sets SMS server to use
-b, --body [FILE_PATH] Sets SMS Text Body
-m, --message [MESSAGE] Sets SMS message
-u, --username [USER] Sets Google Voice Username
-p, --password [PWD] Sets Google Voice password
Common options:
-h, --help Show this message
--list-options Show list of available options Twilio Jika Anda memiliki akun Twilio dan ingin secara otomatis mengirim SMS ini
mungkin cara lain untuk mengirim SMS. Perlu dicatat ini adalah dibayar
layanan dan memerlukan token akses yang berlaku (sid) dan rahasia
(Secret_token). Untuk informasi lebih lanjut silahkan lihat website Twilio ini di
❯❯❯ ./cartero Twilio
Usage: Cartero Twilio [options]
-D, --data [DATA_FILE] File containing template data sets
-S, --server [SERVER_NAME] Sets SMS server to use
-f, --from [NUMBER] Sets SMS from number to use
-b, --body [FILE_PATH] Sets SMS Text Body
-m, --message [MESSAGE] Sets SMS message
-u, --sid [SID] Sets Twilio Username
-p, --token [TOKEN] Sets Twilio password
-A, --attachment [PATH_1||PATH_2||PATH_3] Sets Twilio MMS URL image paths to send
Common options:
-h, --help Show this message
--list-options Show list of available options
AdminWeb Antarmuka Web Admin adalah Web-Aplikasi sederhana yang memungkinkan penyerang untuk mengambil informasi tentang semua Kampanye. ❯❯❯ ./cartero AdminConsole Usage: Cartero AdminConsole [options] -i, --ip [1.1.1.1] Sets IP interface, default is 0.0.0.0 -p [PORT_1,PORT_2,..,PORT_N], Sets Email Payload Ports to scan --ports -s, --ssl Run over SSL. [this also requires --sslcert and --sslkey] -C, --sslcert [CERT_PATH] Sets Email Payload Ports to scan -K, --sslkey [KEY_PATH] Sets Email Payload Ports to scan Common options: -h, --help Show this message --list-options Show list of available options
AdminConsole Admin Console adalah alat CLI yang memungkinkan untuk daftar informasi tentang Persons, Kampanye, Hits dan Kredensial berkumpul.
❯❯❯ ./cartero AdminConsole
Usage: Cartero AdminConsole [options]
-p, --persons [LATEST_N] Display the list of persons that responded
-i, --hits [LATEST_N] Display the list of hits
-c, --creds [LATEST_N] Display the list of Credentials
-a, --all Sets Email Payload Ports to scan
-f, --filter flag to search by parameters
--email [EMAIL] Display the list of hits
--campaign [CAMPAIGN] Display the list of hits
--ip [IP_ADDRESS] Display the list of hits
Common options:
-h, --help Show this message
--list-options Show list of available options Building CoPerintah memiliki kerangka yang cukup sederhana. perintah contoh Kerangka disimpan di Cartero / lib / Cartero / perintah / *. rb dan ~ / .cartero / perintah / * rb..mmands
module Cartero
module Commands
class CommandName < ::Cartero::Command
description(
name: "Long Command Name Here",
description: "Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.",
author: ["Author Name <noname [©] cartero.com>"],
type:"General",
license: "LGPL",
references: [
"https://section9labs.github.io/Cartero",
"https://section9labs.github.io/Cartero"
]
)
def initialize
super do |opts|
#OptionsParser options available here.
opts.on("-x", "--xoption [DATA_FILE]", String,
"Description of command option") do |data|
@options.xoption = data
end
opts.on("-y", "--yoption [DATA_FILE]", String,
"Description of command option") do |data|
@options.xoption = data
end
# help() option already provided.
# --list-options for auto-complete automatic.
end
end
def setup
# This will be hooked and run before run().
# It is meant as a method so the commands can run everything before that.
end
def run
# Everything that will run.
end
def after
# This is the place to run clean-up code.
end
end
end
end
Mailer Templates Email adalah file sederhana txt atau file HTML terbatas, tergantung pada format yang digunakan. Cartero memungkinkan template kompleks melalui perpustakaan Erb ruby dan antarmuka CLI untuk membantu membangun template dan kedua format.
File dapat secara luas disesuaikan untuk kampanye melalui Erb yang menyediakan substitusi dinamis dan keputusan program pada saat dijalankan.
Fitur lain yang penting adalah diri terenkripsi [: payload] yang harus ditambahkan di setiap template email yang memungkinkan Cartero untuk mengidentifikasi entitas sumber terlepas dari beberapa depan atau klik. payload kecil ini dienkripsi menggunakan secara acak penyerang memungkinkan kunci untuk menjaga sumber data mereka aman dan jauh dari deteksi.
SAMPLE DATA FILE [{
"email": "johndoe@gmail.com",
"name": "John Doe"
}, {
"email": "gh@gmail.com",
"name": "Gas Hill"
}, {
"email": "johndoe@hotmail.com",
"name": "John Doe 2"
}, {
"email": "janedoe@hotmail.com",
"name": "Jane Doe - Hotmail",
"subject": "Hotmail Test 123"
}]
HTML SAMPLE TEMPLATE <html>
<body>
<h3> Hello Spear Phishing World <%= self[:name] %>,</h3>
<p> This is an automated email to your email <%= self[:email] %>.<p>
<% if self[:ports] %>
<% self[:ports].each do |port| %>
<img alt="" width="1" height="1" border="0" style="height:1px !important;width:1px !important;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-right:0 !important;padding-left:0 !important;" src="http://localhost:<%= port %>/image?key=<%= self[:payload] %>">
<% end %>
<% end %>
</body>
</html>
TEXT SAMPLE TEMPLATE Hola <%= self[:name] %>, This email needs to be displayed as HTML. This is an automated email to your email<%= self[:email] %>. In addition, this email can also be displayed securely on http://192.168.1.216:8080/click?key=<%= self[:payload] %> cheers, <%= self[:from_name] %> Servers
Servers can be managed using the Servers command, which provides the
ability to add, edit and delete servers. Note: Servers can be manually
edited in ~/.cartero/servers/*.json smtp Hola <%= self[:name] %>,
This email needs to be displayed as HTML.
This is an automated email to your email<%= self[:email] %>.
In addition, this email can also be displayed securely
on http://192.168.1.216:8080/click?key=<%= self[:payload] %>
cheers,
<%= self[:from_name] %>
{
"name": "gmail",
"type": "smtp",
"options": {
"address": "smtp.yourserver.com",
"port": 25,
"user_name": "user",
"password": "password",
"authentication": "plain",
"domain": "localhost.localdomain"
}
}
webmail {
"name": "linkedin",
"type": "linkedin",
"options": {
"api_access": "api_access",
"api_secret": "api_secret",
"oauth_token": "oauth_token",
"oauth_secret": "oauth_secret"
}
} Download toolsnya di bawahhttps://exploitsmarchkov.blogspot.co.id/ http://adf.ly/1f5ZI5 http://adf.ly/1f5ZI5http://adf.ly/1f5abC
http://www.kitploit.comhttps://github.comhttps://kali.org/
0 Response to " Cartero - Social Engineering Framework "
Post a Comment